我想在汇编程序(程序集?)中提出字节代码,以便Windows机器添加两个32位长并丢弃进位。我意识到“Windows机器”部分有点模糊,但我假设ADD的字节在所有现代英特尔指令集中几乎相同。
我只是试图滥用VB一点,让事情变得更快。所以......如果字符串"8A4C240833C0F6C1E075068B442404D3E0C20800"是SHL的汇编代码,对于快速SHL操作可以"injected" into a VB6 program期望两个Long参数(我们在这里忽略了VB6中的32位长整数是有符号的,只是假装它们是无符号的),表示汇编指令的十六进制字节串是什么,它们会做同样的事情来返回总和?
根据作者的说法,SHL上面的十六进制代码是
mov eax, [esp+4]
mov cl, [esp+8]
shl eax, cl
ret 8
我将这些字节吐入文件并尝试使用旧的调试实用程序在Windows命令提示符中解组它们,但我发现它不能使用较新的指令集,因为它不喜欢EAX当我尝试组装一些东西,但它对AX很满意。
我从源代码中的注释中知道SHL EAX, CL是D3E0,但我没有任何参考知道指令ADD EAX, CL的字节是什么,或者我试过它。 (虽然我现在知道操作数必须大小相同。)
我尝试了flat assembler并且没有得到任何我能弄清楚如何使用的东西。我用它来组装原始SHL代码并得到一个非常不同的结果,而不是相同的字节。帮助
答案 0 :(得分:4)
我反汇编了你提供的字节并获得了以下代码:
(__TEXT,__text) section
f:
00000000 movb 0x08(%esp),%cl
00000004 xorl %eax,%eax
00000006 testb $0xe0,%cl
00000009 jne 0x00000011
0000000b movl 0x04(%esp),%eax
0000000f shll %cl,%eax
00000011 retl $0x0008
这肯定比作者提供的源代码更复杂。它会检查第二个操作数是否太大,例如,根本不显示在您显示的代码中(有关更完整的分析,请参阅下面的编辑2)。这是一个简单的stdcall函数,它将两个参数一起添加并返回结果:
mov 4(%esp), %eax
add 8(%esp), %eax
ret $8
组装给我这个输出:
(__TEXT,__text) section
00000000 8b 44 24 04 03 44 24 08 c2 08 00
我希望这些字节符合您的要求!
编辑:也许更有用,我在C中做了同样的事情:
__attribute__((__stdcall__))
int f(int a, int b)
{
return a + b;
}
使用-Oz和-fomit-frame-pointer编译,它会生成完全相同的代码(无论如何,功能相同):
$ gcc -arch i386 -fomit-frame-pointer -Oz -c -o example.o example.c
$ otool -tv example.o
example.o:
(__TEXT,__text) section
_f:
00000000 movl 0x08(%esp),%eax
00000004 addl 0x04(%esp),%eax
00000008 retl $0x0008
机器代码输出:
$ otool -t example.o
example.o:
(__TEXT,__text) section
00000000 8b 44 24 08 03 44 24 04 c2 08 00
当然比手写汇编代码更好!
编辑2:
@Emtucifor在下面的评论中询问,如果尝试移位32位或更高,将会发生什么。此答案顶部的反汇编代码(原始问题中提供的字节)可以用以下更高级代码表示:
unsigned int shift_left(unsigned int a, unsigned char b)
{
if (b > 32)
return 0;
else
return a << b;
}
从这个逻辑可以很容易地看出,如果你将一个大于32的值作为第二个参数传递给shift函数,你只需返回0。